(cache) Wordのゼロデイ脆弱性を修正するパッチがリリースされる | スラドセキュリティ

スラド

Wordのゼロデイ脆弱性を修正するパッチがリリースされる 0

ストーリー by hylom 2017年04月13日 14時45分
WordPadもか部門より

あるAnonymous Coward 曰く、

4月11日、MicrosoftがWordに存在する未公表の脆弱性に対するパッチをリリースした（IPAの発表）。
問題の脆弱性（CVE-2017-0199）は、WordおよびWordPadにリモートから任意のコードが実行される脆弱性があるというもの（MicrosoftのSecurity TechCenter）。JVNVU#98665451によると、OLE2Linkオブジェクトの処理に問題が存在するようだ。
すでにこれを悪用した攻撃が確認されているとのこと。対策としてはセキュリティアップデートの適用やRTFファイルのブロックなどが挙げられている。

記事ページを表示コメントを書くすべてのコメント取得

検索0コメント Log In/Create an Account

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

物事のやり方は一つではない -- Perlな人